Nieuwe cookie wetgeving, mag zelfs G. analytics niet meer?

[willemj]

De nieuwe telecomwet met aanpassingen voor het gebruik van cookies (of andere manieren om de bezoeker van je website te volgen) is aangenomen.

 

Dit onderwerp speelde al even maar de wet, voortvloeiend uit een Europesche richtlijn (kan link niet zo snel vinden) is nu van kracht. Cookies mogen niet meer zonder instemming van je bezoeker tenzij deze nodig zijn voor de werking van je site. Een cookie voor een login of winkelwagen mag dus, de rest niet meer zonder instemming van je bezoeker. Arnoud Engelfriet is op zijn blog van mening dat zelfs Google Analytics valt onder deze wet en dus ook daarvoor toestemming is vereist.

 

In de UK is een soortgelijke wet net van kracht geworden. Sites van UK overheid zelf en grote partijen als de BBC voldoen (nog) niet aan de eisen.

 

Ik heb een paar sites die niet voldoen maar kijk even aan wat de aanbieders van advertenties (o.a. adsense) en Google Analytics gaan doen om een product aan te bieden wat voldoet aan deze nieuwe regelgeving. Wat doe jij?

[Jon van Dorsten]

Ik kwam vandaag een website tegen en daar werd het volgende vermeld:

 

' By using this website you agree with our cookie policy ' of iets in die richting. Bericht verdween automatisch na 10 seconden..

 

Mijn vraag: Is het toegestaan om een bezoeker automatisch akkoord te laten gaan én te adviseren wanneer hij het er niet mee eens is, maar de website moet verlaten?

 

Wat ik de laatste dagen namelijk ben tegen gekomen is dat er overal toch expliciet om een bevestiging wordt gevraagd, naar mijn mening veels te ingewikkeld en een negatief effect voor je website. Maar hoe zit het nu dus met deze andere 'oplossing'?

 

Het impliciet accepteren van cookies is op het laatste moment opgenomen in de wet die in Engeland van toepassing is, op Engelse sites zul je dan ook vaak een variant zien waarbij je het impliciet kunt accepteren.

 

Dit is in de Nederlandse wetgeving niet het geval, hier moet je expliciet toestemming vragen met een beschrijving welke cookies je wilt gaan plaatsen. Nederland is hierin het braafste jongetje van de klas (Europa).

 

Over het wel of niet toestaan van google analytics cookies is de Opta duidelijk: www.opta.nl/nl/download/publicatie/?id=3595

Q: Valt een cookie ten behoeve van het bijhouden van webstatistieken onder de uitzondering van artikel 11.7a, derde lid, Tw?

Nee, slechts cookies die vallen onder de hiervoor genoemde uitzonderingen mogen geplaatst worden

zonder toestemming. Een cookie dat gebruikt wordt om webstatistieken bij te houden, zoals bijvoorbeeld een Google Analytics cookie, is niet noodzakelijk voor het uitvoeren van communicatie of strikt noodzakelijk voor het leveren van een door een gebruiker gevraagde dienst.

[P.J.]

Deze is wel helder:

 

quote:

 

Q: Hoe zit het met het informeren en toestemming vragen?[/q]

 

De informatieplicht omtrent het plaatsen van cookies is onlosmakelijk verbonden met het werven van toestemming tot het plaatsen daarvan. Net zoals bij de regels omtrent het spamverbod uit artikel

11.7 Tw dient er bij artikel 11.7a Tw sprake te zijn van een toestemming die op grond van de Wet bescherming persoonsgegevens “vrij, specifiek en op informatie berustend” is. Partijen mogen zelf bepalen op welke wijze de toestemming wordt geworven en informatie wordt verstrekt. Het werven van een toestemming zal echter net zoals in artikel 11.7 Tw niet kunnen geschieden door middel van een (vage) verwijzing naar bijvoorbeeld algemene voorwaarden, privacy en/of permission statements; voor een gebruiker moet de informatie volstrekt helder zijn waarom en waarvoor hij toestemming geeft en tot hoever de door de gebruiker gegeven toestemming strekt. Voor het werven van een adequate toestemming en het voldoen aan de informatieplicht zal de informatie daarover derhalve gemakkelijk te vinden en tevens gemakkelijk te begrijpen moeten zijn. Dit kan afhankelijk zijn van de doelgroep

die men tracht te bereiken.

 

einde quote

 

Hier heb ik er nog geen enkele aan zien voldoen. De Telegraaf komt met het smoesje dat deze cookies voor het goed functioneren van de site noodzakelijk zijn, maar vermeldt niks over de aard van de cookies. En al helemaal niet over de aard van de cookies die door derden worden geplaatst.

 

[R.I.P. | Peter Bonjernoor]

Een cookie dat gebruikt wordt om webstatistieken bij te houden, zoals bijvoorbeeld een Google Analytics cookie, is niet noodzakelijk voor het uitvoeren van communicatie of strikt noodzakelijk voor het leveren van een door een gebruiker gevraagde dienst.

Zitten we nog steeds met het probleem hoe we moeten onhouden dat iemand bijvoorbeeld geen GA cookies wil - een cookie die dat opslaat is ook niet noodzakelijk voor het uitvoeren van communicatie en zo, en valt dus onder dezelfde wetgeving.

 

Hoe meer ik erover lees, hoe meer stupide ik dit hele verhaal vind...

[R.I.P. - Benm]

Je zult het dan bij ieder bezoek opnieuw moeten vragen, irritant voor de gebruiker, maar er zit denk ik weinig anders op - afgezien van middels fingerprinting nagaan dat iemand eerder gekozen heeft om te weigeren ;)

 

Voor mensen die wel toestemming geven kun je uiteraard een cookie plaatsen zodat je het de volgende keer niet opnieuw hoeft te vragen.

[Ard-Sc]

Hoe meer ik erover lees, hoe meer stupide ik dit hele verhaal vind...

Het euvel schuilt er in dat mensen zonder internetkennis een internetwet gaan maken.

 

Anderzijds, de internetbranche (en dan de dominante spelers voorop) maken het ook wel erg bont. Ik ben aan het oriënteren op wat vakantiebestemmingen. "Dankzij" facebook wordt ik bij het eerste bezoek van sommige websites begroet met mijn voornaam ("Hallo Ard, je bent naar dit en dit op zoek ...").

 

Een beetje zelfregulering en dosering van slimmigheidjes had niet misstaan. Nu gaat een, onwetende, overheid ingrijpen en dan gaat het met de botte bijl.

 

 

[P.J.]

Ik ben het met Peter B eens dat het op een heel stupide verhaal lijkt. Maar dat hebben de marketeer-cookies natuurlijk wel veroorzaakt. Iedereen zal het er wel over eens zijn dat eerlijke site-fuctionele cookies, zoals voor G analytics en een teller, geen enkel probleem zijn. Het zijn de "smart" cookies die hiermee hun eigen ruiten hebben ingegooid.

[P.J.]

Een nieuwe verklaring. Heb hem nog niet bestudeerd.

 

quote:

 

Cookie Verklaring

U bezoekt een website die deel uitmaakt van het online netwerk van Telegraaf Media Groep N.V. ("TMG").

 

TMG is de grootste Nederlandse mediagroep, met leidende marktposities in o.a. dagbladen, magazines en overige on- en offline media, zoals internet en radio. Deze Cookie Verklaring is van toepassing op alle websites die behoren tot het netwerk van TMG, tenzij anders vermeld.

 

Bij het gebruik van websites van TMG kan door TMG en/of door derden informatie over uw gebruik van deze en andere websites worden verzameld, bijvoorbeeld door middel van cookies. Een cookie is een klein bestandje dat met pagina’s van een website wordt meegestuurd en door uw browser op de harde schijf van uw computer wordt opgeslagen. De cookie laat toe dat uw browser vervolgens wordt herkend bij herhaald bezoek aan een website.

 

De informatie die, bijvoorbeeld door middel van cookies, door TMG en/of derden wordt verzameld kan voor de volgende doeleinden worden gebruikt

 

1) Voor functionele doeleinden: om het navigeren en het inloggen op de websites van TMG te vergemakkelijken of om uw instellingen en/of voorkeuren bij gebruik van websites van TMG te onthouden.

 

Voorbeeld: u logt in op een website en via een cookie weet ons systeem bij uw volgende bezoek aan dezelfde website dat u ingelogd bent. U hoeft dus niet opnieuw in te loggen.

 

2) Voor analytische doeleinden: om het gebruik van de TMG websites te analyseren.

 

Voorbeeld: er kan worden bijgehouden hoeveel bezoekers een bepaalde webpagina bezoeken, zodat TMG weet welke (onderdelen) van haar websites populair zijn.

 

3) Voor commerciële doeleinden: om bij te houden hoeveel en welke advertenties aan u zijn getoond (om te voorkomen dat u steeds dezelfde advertentie ziet) en om te kunnen nagaan of u op een advertentie heeft geklikt.

 

Voorbeeld: voor het vertonen van een video kan aan u een commercial worden vertoond. Om te voorkomen dat u telkens dezelfde commercial ziet, kan worden bijgehouden welke commercials al aan u zijn vertoond.

 

4) Voor “targeting” doeleinden: om op basis van uw surfgedrag een profiel van u op te bouwen, zodat op uw (vermoedelijke) interesses afgestemde advertenties kunnen worden vertoond. Dit profiel kan mede worden opgebouwd op basis van informatie van uw bezoek aan andere websites.

 

Voorbeeld: als u geregeld op www.telegraaf.nl/autovisie komt wordt er van uitgegaan dat u geïnteresseerd bent in auto’s

 

De door TMG op basis van het bovenstaande verzamelde informatie kan worden gecombineerd met door TMG verwerkte persoonsgegevens. De door derden verzamelde informatie wordt echter niet gekoppeld aan door TMG verwerkte persoonsgegevens. TMG maakt geen gebruik van en heeft geen toegang tot deze door derden verzamelde informatie. Het gebruik van cookies en andere technieken door deze derde partijen, zoals hier bedoeld, is onderworpen aan hun eigen privacybeleid meestal aanwezig op hun eigen website(s).

 

Verwijderen en weigeren van cookies

 

Via de browserinstellingen op uw computer kunt u reeds geplaatste cookies verwijderen en het plaatsen van nieuwe cookies weigeren. De wijze waarop verschilt per browser; raadpleeg indien nodig de help functie van uw browser. Daarnaast kunt u de meeste cookies die bij gebruik van websites van TMG worden geplaatst, zowel individueel als collectief weigeren via www.youronlinechoices.com/nl/uw-advertentie-voorkeuren. Hier kunt u ook zien welke van de genoemde cookies actief zijn op uw browser.

 

Na het verwijderen en/of het weigeren van cookies kunt u overigens wel advertenties blijven zien.

 

Let op: indien u cookies weigert en/of verwijdert kunt u niet altijd van alle mogelijkheden van een website gebruik maken. Daarnaast heeft het weigeren c.q. verwijderen van cookies alleen gevolgen voor de computer én browser waarop u deze handeling uitvoert. Indien u gebruik maakt van meerdere computers en/of browsers dient u de bovengenoemde handeling(en) zo vaak als nodig te herhalen.

 

Privacy

 

Op de persoonsgegevens die TMG eventueel op basis van de geplaatste cookies verwerkt is de TMG Privacy Verklaring van toepassing.

 

Wijziging van deze Verklaring

 

TMG behoudt zich het recht voor om wijzigingen aan te brengen in deze Cookie Verklaring. Elke aanpassing zal op deze pagina worden gepubliceerd. Wij raden u aan deze Cookie Verklaring geregeld te raadplegen, zodat u altijd van de inhoud van de geldende Cookie Verklaring op de hoogte bent.

 

Deze Cookie Verklaring is voor het laatst gewijzigd op 12 juni 2012.

[R.I.P. | Peter Bonjernoor]

Je zult het dan bij ieder bezoek opnieuw moeten vragen, irritant voor de gebruiker, maar er zit denk ik weinig anders op...

Nog leuker is natuurlijk dat de cookies voor de content moeten worden gestuurd, dus je moet eigenlijk een pagina zonder cookies serveren, dan vragen of ze het goed vinden, en zo ja de pagina verversen zodat GA het bezoek gaat tellen, en zo.

 

Er is wel over nagedacht, alleen veel te kort en door de verkeerde mensen...

Ik ben het met Peter B eens dat het op een heel stupide verhaal lijkt. Maar dat hebben de marketeer-cookies natuurlijk wel veroorzaakt. Iedereen zal het er wel over eens zijn dat eerlijke site-fuctionele cookies, zoals voor G analytics en een teller, geen enkel probleem zijn. Het zijn de "smart" cookies die hiermee hun eigen ruiten hebben ingegooid.

Onzin - je hebt al jaren de mogelijkheid om in je browser per website cookies aan of uit te zetten. Die hele wetgeving zou niet eens nodig zijn als mensen een beetje een idee hadden van waar ze op het internet mee bezig waren...

[P.J.]

Ik denk niet dat er erg veel voorlichting is geweest over die smart-cookies Peter. Ik ben er een jaar of twee nog voor uitgelachen op een verjaardagsfeestje. Daarna heb ik gezegd dat ze het maar moeten bekijken.....

[P.J.]

Ik vraag me af of punt 4 van de verklaring hierboven niet in strijd is met de wet???

[renep]

Ik vraag me af of punt 4 van de verklaring hierboven niet in strijd is met de wet???

 

Niet als de bezoeker er toestemming voor geeft.

[R.I.P. | Peter Bonjernoor]

Ik denk niet dat er erg veel voorlichting is geweest over die smart-cookies Peter.

Hoeft ook niet - als je een spelletje speelt moet je op zijn minst de basisregels een beetje kennen.

 

Hoe de hedendaagse consument met zijn computer en internet omgaat is qua kennisnivo vergelijkbaar met een kleuter en zijn eerste PlaySkool speeltje. Ik heb ze meegemaakt, hoor - "Nee, ik heb die bijlage maar heeeeeel kort geopend, dus daar kan dat virus niet vandaan komen". Dat soort mensen gaat dat hele gedoe over cookies ook niet snappen.

[Nico Schouten]

Wat ik me trouwens in deze hele discussie ook nog eens afvraag.

 

In hoeverre kan de wetgever op dit vlak eigenlijk wetgeving maken?

De aanschaf van een computer is een vrijwillige keuze, evenals het bezoeken van websites.

Niemand wordt verplicht om websites te bezoeken.

 

Dus hoezo kun je op basis van die vrije keuze beheerders van sites maatregelen opleggen?

 

Ik blijf bij deze maatregel de man met de rode vlag voor de auto voor mij zien, hoe terug in de tijd is dat?

[member123]

Wat ik me trouwens in deze hele discussie ook nog eens afvraag.

 

In hoeverre kan de wetgever op dit vlak eigenlijk wetgeving maken?

De aanschaf van een computer is een vrijwillige keuze, evenals het bezoeken van websites.

Niemand wordt verplicht om websites te bezoeken.

 

Dus hoezo kun je op basis van die vrije keuze beheerders van sites maatregelen opleggen?

 

Ik blijf bij deze maatregel de man met de rode vlag voor de auto voor mij zien, hoe terug in de tijd is dat?

 

kijk naar het shoppen bij een webwinkel, bast het toch ook van de regels en wetten zoals herroepings recht omdat het impulsief zou zijn een aankoop in een webshop (alsof het bij aankopen in de stad niet impulsief zou kunnen zijn).

Daarvoor zijn ook (onzin) wetten te maken dus waarom niet voor cookies (hoe onzinnig en ondoordacht dit ook weer is).

[P.J.]

Je kunt er wel over blijven zeuren, maar als je cookiemakers gewoon openlijk over hun methoden en activiteiten waren geweest, was alles al vanaf het begin helemaal duidelijk voor iedereen geweest en was er misschien ook al helemaal geen sprake geweest van wetgeving. In feite hebben ze dit zelf veroorzaakt.

[R.I.P. - Benm]

Je zult het dan bij ieder bezoek opnieuw moeten vragen, irritant voor de gebruiker, maar er zit denk ik weinig anders op...

Nog leuker is natuurlijk dat de cookies voor de content moeten worden gestuurd, dus je moet eigenlijk een pagina zonder cookies serveren, dan vragen of ze het goed vinden, en zo ja de pagina verversen zodat GA het bezoek gaat tellen, en zo.

 

Dat is inderdaad het geval. Je zou moeten kijken of het toestemmingscookie er staat, en zo niet redirecten naar een pagina met toestemmingsverzoek, en vanaf daar naar een pagina die het cookie zet, en dan weer naar de pagina die je bezoeker eigenlijk had willen zien.

 

Er is wel over nagedacht, alleen veel te kort en door de verkeerde mensen...

Ik ben het met Peter B eens dat het op een heel stupide verhaal lijkt. Maar dat hebben de marketeer-cookies natuurlijk wel veroorzaakt. Iedereen zal het er wel over eens zijn dat eerlijke site-fuctionele cookies, zoals voor G analytics en een teller, geen enkel probleem zijn. Het zijn de "smart" cookies die hiermee hun eigen ruiten hebben ingegooid.

Onzin - je hebt al jaren de mogelijkheid om in je browser per website cookies aan of uit te zetten. Die hele wetgeving zou niet eens nodig zijn als mensen een beetje een idee hadden van waar ze op het internet mee bezig waren...

 

Vooral door de verkeerde mensen inderdaad... maar het gaat eigenlijk altijd mis als men middels wetgeving iets in de ict probeert te veranderen ;)

 

Dat komt waarschijnlijk ook omdat iemand met verstand van zaken eerder een reactie zal hebben van 'nou dan installeer je toch een plugin die voorkomt dat je getracked wordt?!'. Die functie zit inmiddels in alle browsers, maar over zo'n wet moet 5 jaar nagedacht worden, om het vervolgens als mosterd na de maaltijd nog eens uit te gaan voeren ook.

[Nico Schouten]

@PJ

 

Natuurlijk, dacht dat deze discussie er juist over ging dat het een losse flodder is die veel eigenaren van sites onnodig op kosten jaagt.

Onderhand gaan de grote partijen op andere manieren hun bezoekers tracken, dus het eigenlijk doel wordt alsnog niet behaald maar gelukkig hebben we dan wel veel ondernemende mensen op kosten gejaagd.

 

 

Ben benieuwd hoe de wetgever gaat reageren als de niet cookie accepteerders buitengesloten worden.

Dan zal het wel weer tranen met tuiten worden en moet er reparatie wetgeving komen.

 

Gelukkig zakt ons land niet weg in een depressie en groeien de bomen tot voorbij de hemel dus maakt al deze onzin niks uit.

 

[Ard-Sc]

Wat ik me trouwens in deze hele discussie ook nog eens afvraag.

In hoeverre kan de wetgever op dit vlak eigenlijk wetgeving maken?

De aanschaf van een computer is een vrijwillige keuze, evenals het bezoeken van websites.

Niemand wordt verplicht om websites te bezoeken.

Dus hoezo kun je op basis van die vrije keuze beheerders van sites maatregelen opleggen?

Ik blijf bij deze maatregel de man met de rode vlag voor de auto voor mij zien, hoe terug in de tijd is dat?

Eens met Nico.

 

Als iemand een integere website heeft en niks "vreemds" er mee doet mis ik ook de noodzaak om aan deze "cookiewetgeving" aandacht te schenken.

[P.J.]

Misschien iets om een mooi "groen" cookie-keurmerk op je website plaatsen, met een nette korte verklaring erbij waarin je de privacy van alle bezoekers respecteert en zeker niet door derden laat schaden.

[P.J.]

Hier ook een voorbeeld hoe in de VS wordt gediscrimineerd d.m.v. gegevens bij een aanvraag voor een hotelkamer:

 

The Wall Street Journal reports that travel-recommendation website Orbitz has found that those of us who own a Mac are spending as much as $20 – $30 more a night on hotel rooms than PC users, on average. That’s a whopping 30% difference, and the smart folks over at Orbitz are looking to take advantage of that by changing what listings they show Mac users.

 

According to the WSJ, Orbitz has a new platform that tracks its visitors habits in order to recommend a room to match their spending habits, that can be oh-so expensive in the case of those who own a Mac. The platform the company is currently experimenting with shows hotel rooms that might match a Mac users’ spending taste a little better, but Orbitz executives did stress that it isn’t showing the same room to different people, for a different price. For example, the WSJ found in the listings in one search for a Baton Rouge hotel room were 13% more expensive on a search from a Mac, compared to a PC. In essence, Mac users are being shown the nicer rooms.

 

In a Forrester research note released last October, the firm noted that Mac users are falling into the “power laptop user” range, or people who work 45 hours a week on average and have a solid 44% more income. They put it: “Most of the Macs today are being freewheeled into the office by executives, top sales reps, and other workaholics.” I certainly think that stands true, as owning an Apple product is an expensive investment. The lowest priced Mac laptop costs $999, which certainly isn’t cheap and isn’t something everyone can buy. But despite the high price you’re buying a quality product as many of you know.

 

To be clear, Orbitz isn’t putting an “Apple Tax” on the price of hotels, it is just defaulting the higher end stuff to Mac users because Orbitz believes they are more likely to choose higher end Hotels.

 

It is a risky strategy and may put some people off, however and as Mac users it’s very easy to get smug about something like this. But does it make good business sense?

[Nico Schouten]

Kijk, daar heb je het al, niks google analytics.

 

Duurdere hotelkamers voor Mac-gebruikers

[dennizvd]

Ik dacht toen net aan het volgende:

 

Voor zover mij bekend is geldt voor een .com domein de Amerikaanse wetgeving, betekend dit dan dus dat de nieuwe cookiewet niet op een .com domein hoeft toegepast te worden?

[mmint]

Voor zover mij bekend is geldt voor een .com domein de Amerikaanse wetgeving, betekendt dit dan dus dat de nieuwe cookiewet niet op een .com domein hoeft toegepast te worden

Bron? Een .com die zich op Nederlanders richt, vanuit Nederland wordt gehost en wordt geexploiteerd door een Nederlander heeft volgens mij niet zoveel met de Amerikaanse wetgeving te maken.

 

Maar goed, de laatste tijd zie ik steeds meer sites (bv. Telegraaf en RTL) die onderin een waarschuwing tonen. Ze voldoen daarmee wel aan de eu richtling, maar natuurlijk maar voor de helft aan de Nederlandse cookie-wet. Waar ik als gebruiker nu tegenaan loop is dat als ik bij die sites die balk wegklik, ik de balk vaak blijf zien. Misschien komt dat doordat de wegblijf cookie niet goed wordt bewaard of zo, maar op deze wijze wordt mij op irritante wijze het gebruik van de website functionaliteit beperkt, want die balk staat hinderlijk boven de inhoud.

Was het niet ook één van de wetseisen dat zo'n waarschuwing niet hoefde als de cookie voor normaal gebruik van de functionaliteit noodzakelijk was? Kan zo'n waarschuwing dan wel als deze normaal gebruik hindert?

[dennizvd]

Bron: Uit me blote bol. ;D Heb een tijdje geleden ergens gelezen (volgens mij tijdens de wikileaks affaire of piratebay rechtzaak) dat de wetgeving van een domein gekoppeld is aan het land waarvan dat domein is. Kan zo snel de exacte bron niet vinden.

[fvddungen]

Even deze discussie weer oprakelen. Ik heb niet dit hele topic door gelezen, want dan ben ik de hele dag bezig (ben geen snelle lezer). Ik zoek alleen maar een kort antwoord op mijn vraag, dus ja of nee.

 

Ik installeerde voorheen voor al mijn klanten gewoon standaard analytics op hun website op eigen initiatief zonder dat de klant er om vraagt. Gewoon voor het geval dat er later iets mee gedaan zou gaan worden. Dan staat het er alvast op.

 

Ik heb ook al wat gegoogled hierover, maar ik word er niet veel wijzer van. Daar lees je weer dat toestemming vereist is, daar lees je weer van niet, daar lees je weer twijfel.

 

Dus mijn vraag is dan ook: Moet ik nu met de nieuwe wetgeving de bezoeker om toestemming vragen hiervoor?

 

(sorry als ik om de bekende weg vraag, maar ik heb denk ik hier sneller antwoord dan dat ik van alles ga zitten uitzoeken).

 

Alvast enorm bedankt voor jullie antwoord.